z jakiego powodu dwa programy antywirusowe nie mogą prawidłowo skanować komputera?


Odpowiedzi:


6

Jest kilka problemów. Po pierwsze, większość programów antywirusowych przechowuje podpis - bloki kodu przed wirusami - których szukają. Jest możliwe, że program antywirusowy A wykryje plik sygnatury z antywirusa B i uzna go za wirusa i zabije go. To było trochę bardziej rozpowszechnione jakiś czas temu, nie tyle w dzisiejszych czasach.

Co ważniejsze, obecne programy antywirusowe łączą się z systemem operacyjnym na bardzo głębokich poziomach i monitorują wszystkie dyski I / O oraz sieciowe We / Wy i skanują strumienie danych pod kątem sygnatur i podejrzanych działań (takich jak wywołanie polecenia formatowania). Zwykle obniża to twój system z 10% do nawet 30% lub więcej. Posiadanie dwóch z nich kontrolowało cały ruch i I / O - jeden po drugim - byłoby bardzo poniżające.

Inną rzeczą jest to, że dawniej programy antywirusowe skanowały swoje łącza do systemu operacyjnego, aby upewnić się, że nic się w nich nie znalazło. Jeśli program antywirusowy wykrył coś, co go wyprzedziło (np. Program antywirusowy B), to by mu się to nie spodobało i spróbowałoby nawiązać bliższe połączenie pod B. B, a następnie spróbowałoby tego samego i miałbyś tę subtelną wojnę w swoim systemie. Nie jestem pewien, czy tak jest nadal, ponieważ producenci coraz lepiej sobie z tym radzą.


„degraduje twój system z 10% do nawet 30% lub więcej” Cytat, proszę…
Unfundednut

anti -malware-test.com/?q=node/167 Porównuje godziny rozpoczęcia, otwarcia plików, czasy aplikacji Windows z różnymi programami antywirusowymi. Są inni, ale wciąż szukają dostępnych statystyk.
Blackbeagle

Powinienem zakwalifikować 10-30% - to jest czas BOOT, czas rozpoczęcia programu, otwarcie pliku ... Jeśli zaczniesz mówić, że edytor tekstu, będzie wolniej zacząć. Po załadowaniu i umieszczeniu na pustej stronie podczas pisania nie powinno być większych problemów. Kiedy zapiszesz, ponownie weźmiesz prędkość. Nie chcę powiedzieć, że komputer ulegnie degradacji w każdej chwili, tylko podczas operacji we / wy lub podczas skanowania.
Blackbeagle

1

Posiadanie dwóch uruchomionych programów antywirusowych w tym samym czasie jest po prostu najlepszą rzeczą, jaką możesz zrobić, aby mieć problem i znacznie spowolnić działanie komputera ...

Lepiej mieć jednego dobrego antywirusa (mówię o Kaspersky, Nod32) zamiast dwóch antywirusów razem.


Sam używam Nod32 i oczywiście jest szybszy niż kaspersky !!, ale chcę uzyskać informacje o tym problemie!
the0roamer

zdobyć informacje o czym? Nie radzę używać Nod32. usuwa zainfekowany plik wykonywalny, ale inne (Kaspersky, Avast, ...) skutecznie usuwają zainfekowany plik.
sorush-r

@Sush: plik wykonywalny nie może być wyczyszczony (99,999% czasu) bez poważnego zepsucia, i lepiej po prostu go usunąć (ponieważ żadne rozwiązanie ochrony antywirusowej nie jest idealne).
squircle

@ thepurplepixel: oczywiście, ale jest sukces!
sorush-r


0

Można uniknąć niektórych potencjalnych problemów związanych z wieloma AV, używając GData , który łączy silniki AV 2 innych komercyjnych AV i ma bardzo wysoki współczynnik wykrywalności. Jest bardzo duży i nie jest za darmo.


0

Antywirusy są zwykle programami wirusowymi: ponieważ ich zachowanie (a nie cel!) Jest bardzo podobne do wirusów. kontrolują prawie wszystkie działania użytkowników i systemu na komputerze, więc powinny mieć głęboki dostęp do zasobów systemu operacyjnego (wątki, procesy lub nawet dane rejestru). wirusy robią to w ten sposób: powinny mieć pewien dostęp do wątków systemu operacyjnego w celu wdrożenia planowanego załączenia zasobów. (jest to bardzo ogólny scenariusz)

Obecnie oprogramowanie antywirusowe wykorzystuje sztuczną inteligencję do kontroli i wykrywania szkodliwych lub potencjalnie niebezpiecznych procesów. (zamiast używać repozytorium wirusów lub bazy danych jako głównej techniki ochrony). Fakt ten czyni je bardziej dynamicznymi w wykrywaniu wirusów: nie wszystkie znane wirusy, ale większość nowych i nieznanych wirusów może zostać wykryta poprzez analizę ich aktywności. Oczywiście może to zaszkodzić celom niektórych zaufanych procesów.

W takich sytuacjach dwa programy ochrony nie mogą działać razem.
na przykład w konkretnym scenariuszu załóżmy, że dwa antywirusy (A) i (B) są zainstalowane w tym samym systemie operacyjnym. (A) wykryje (B) jako „nieoczekiwane” lub „niepożądane” działanie (ponieważ zachowuje się jak wirus, jak wyjaśniono powyżej). I spróbuje uzyskać dostęp do / monitorować / kontrolować / zabijać procesy (B). również (B) wykrywa (A) jako proces, który próbuje zatrzymać (B), więc (B) uważa, że ​​(A) powinien być wirusem (anty-wirusy się bronią!) i odwrotnie.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.